Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

03.09.1982 - 

Vorschläge für einen Katastrophenplan (Teil 1):

Wenn's im Rechenzentrum brennt

1. Allgemeines

2. Alarmplan

3. Sofortmaßnahmen

4. Verantwortlichkeiten und Weisungsbefugnis

5. Einsatzplan für Feuer-/Wasser-/Unwetter-Katastrophen

6. Einsatzplan für schwere Unfälle

7. Einsatzplan für Demonstrationen/Unruhen

8. Einsatzplan für Drohungen

9. Gebäudepläne

10. Auslagerung von lebenswichtigen Unterlagen

11. Wichtige Anschriften

12. Mitarbeiterverzeichnis

13. Katastrophenplan für das Rechenzentrum

1. Allgemeines

Sinn und Zweck eines Katastrophenplans (K-Plans) für Rechenzentren

Katastrophen lassen sich nicht verhindern, es läßt sich auch nicht vorhersagen, wann, wo und in welchem Umfang sie eintreten. Diese Unsicherheit, d. h. die plötzliche Konfrontation mit dem Ereignis hat durch unpassende und unbedachte Reaktionen mit dazu beigetragen, daß neben dem Katastrophenschaden selbst auch noch verheerende Folgewirkungen entstehen konnten.

Der K-Plan soll allen Verantwortlichen und Betroffenen als Orientierung dienen, damit beim Eintritt eines Ereignisses durch besonnene und angemessene Handlungen der Schutz der Mitarbeiter gewährleistet ist und die Vermögensschäden (Räume, Maschinen, Unterlagen) mit den dazugehörigen Folgeschäden auf ein Minimum begrenzt werden. Ein weiterer Zweck des K-Plans ist, die Funktionsfähigkeit des Rechenzentrums nach dem Schadensereignis schnellstens wiederherzustellen. Das Vertrautsein mit dem Inhalt des K-Plans vermindert die nachträglichen Vorwürfe: "Wenn ich das gewußt hätte, dann . . ." denn manche Erfahrungen können wirklich teuer sein.

Die nachfolgenden Kapitel 2 bis 12 (allgemeiner K-Plan und Personenschutz) gelten in der beschriebenen Form oder analog für alle Abteilungen in einer Unternehmung. Die zusätzlichen Maßnahmen für den Wiederanlauf bei der Datenverarbeitung werden im Kapitel 13 zur Diskussion gestellt.

Herausgeber

Der unternehmensweit gültige K-Plan wird von der Funktion herausgegeben, die für die Sicherheit im gesamten Unternehmen zuständig ist. Der spezielle K-Plan des Rechenzentrums sollte von der Leitung des Rechenzentrums erstellt und herausgegeben werden, um sicherzustellen, daß alle RZ-spezifischen Belange ausreichend abgedeckt sind. Wertvoll ist auch der Austausch von Erfahrungen innerhalb verschiedener Rechenzentren, da häufig scheinbar belanglose Hinweise Anregungen für die Aufdeckung größerer Probleme sein können.

Verteiler - Depotstellen

Der Inhalt des K-Plans darf nicht das Spezialwissen einzelner privilegierter Mitarbeiter werden, sondern muß allgemein bekannt sein. Das bedeutet allerdings nicht , daß alle Mitarbeiter einen K-Plan haben sollen. Erforderlich ist, daß alle Personalvorgesetzten, alle Mitarbeiter mit besonderen Aufgaben im Katastrophenfall und die im Katastrophenfall unmittelbar korrespondierenden innerbetrieblichen Funktionen ein Exemplar haben. Es ist so aufzubewahren, daß es auch für die Mitarbeiter zugänglich ist. Alle Mitarbeiter sind von ihren Vorgesetzten mindestens einmal jährlich über die wesentlichen und wichtigen Abschnitte ausreichend zu informieren.

Neu eingetretenen Mitarbeitern sollte der K-Plan in der ersten Arbeitswoche erläutert werden.

Der RZ-K-Plan sollte nur innerhalb des RZ-Bereiches und auszugsweise an die betroffenen Fachfunktionen verteilt werden.

Es sollte auch daran gedacht werden, je ein Exemplar vertraulich in der Privatwohnung einiger Vorgesetzter zu deponieren. Damit soll erreicht werden, daß Vorgesetzte auch außerhalb der Geschäftszeit sofort Aktionen einleiten können.

Auf ausgelagerte Exemplare des K-Plans ist zurückzugreifen, wenn diese in den Geschäftsräumen durch eine Katastrophe vernichtet wurden.

Änderungsdienst

Um die Aktualität des K-Plans (Namen, Telefonnummern, Anschriften etc.) zu sichern, ist ein Änderungsdienst zu organisieren. Ein sinnvoller Änderungsdienst läßt sich am besten bei einem K-Plan in Lose-Blatt-Form durchfahren.

Wesentliche Punkte sind, daß

- der Verteiler des K-Plans immer dem tatsächlichen Stand entspricht;

- die einzelnen Seiten entsprechend der Gliederung klassifiziert sind;

- die Seiten innerhalb der Klassifikation fortlaufend numeriert sind;

- alle Seiten ein Ausgabedatum tragen;

- für das Updating des K-Plans angegeben wird, ob

- die Seite gegen die vorhergehende Ausgabe auszutauschen ist (geänderte Passagen durch einen senkrechten Strich am linken Rand kenntlich machen);

- die Seite neu einzufügen ist;

- Seiten ersatzlos entfernt werden sollen.

Empfehlenswert ist in größeren Zeitabständen die Herausgabe einer Checkliste, anhand derer sich der K-Plan-Inhaber überzeugen kann, ob er alle zu einem bestimmten Stichtag gültigen Seiten im K-Plan hat oder ob er Seiten nachfordern muß.

Es dürfte eine Selbstverständlichkeit sein, daß der Änderungsdienst von allen K-Plan-Inhabern jeweils sofort durchgeführt wird und auch wesentliche Änderungen den Mitarbeitern zur Kenntnis gebracht werden.

Überprüfung der Katastrophenpläne

Die Katastrophenpläne sollten sporadisch unter angenommenen Praxisbedingungen getestet werden. Für den Personenschutz wird man Räumungsübungen ansetzen. Die Tests für den Wiederanlauf im Rechenzentrum sollen verschiedene Stufen von der Rekonstruktion einer bedeutenden Anwendung bis zum Ausfall des gesamten Rechenzentrums abdecken. Die dadurch festgestellten Mängel und Locken dienen zur Aktualisierung der Katastrophenpläne.

Hinweise auf andere Vorschriften

Es darf nicht erwartet werden, daß alle einschlägigen Gesetze, Verordnungen, Versicherungsbedingungen, Richtlinien oder Anweisungen bekannt sind. Soweit solche Quellen von Bedeutung sind, sollte der Hinweis erfolgen, wo diese eingesehen werden können.

2. Alarmplan

Alarmsignale

Die Alarmsignale (optisch oder/und akustisch) müssen in allen Räumen gut sicht- oder/und hörbar sein und ihre Bedeutung muß allen Mitarbeiter bekannt sein. Die jederzeitige einwandfreie Betriebsbereitschaft sollte durch vorher angekündigte Probealarme periodisch getestet werden.

Katastrophenschutz-Leitung (KL) oder Krisenstab (KS)

Die KL organisiert und leitet die Bekämpfung einer Katastrophe. Leiter der KL sollte bei einer Katastrophe im RZ der Leiter der Funktion Datenverarbeitung sein. Je nach der Größe des Bereichs Datenverarbeitung sollten ihr neben dem Leiter weitere Mitglieder (Leiter der Abteilungen/Funktionen) angehören. Für jedes Mitglied ist sein Stellvertreter auch Stellvertreter in der KL. Damit soll sichergestellt werden, daß mindestens ein Mitglied oder Stellvertreter erreicht wird, wenn eine Katastrophe außerhalb der Arbeitszeit auftritt, was erfahrungsgemäß meistens der Fall ist.

Raum für KL/KS

Für das Zusammentreten von KL/KS sind geeignete Räumlichkeiten innerhalb des Unternehmens und evtl. auch außerhalb vorzusehen.

Die Räume sind nach Sicherheitskriterien auszuwählen und auszustatten: z.B. geschätzte Lage, Naßzelle in der Nähe, Notbeleuchtung, ausreichende interne und externe Telefonleitungen, Telefonbücher, Radio mit Netz und Bateriebetrieb, Megaphon und/oder Sprechstelle für Lautsprecheranlage, Sofortbildkamera, Notleuchten (die ständig am Stromnetz angeschlossen sind, damit sie jederzeit betriebsbereit sind), Büroeinrichtung und Büromaterial, K-Plan.

Das Vorhandensein der Ausstattung und die Brauchbarkeit der Ausrüstung sollten halbjährlich überprüft werden.

Notrufe

Die wichtigsten Notrufe (intern und extern) sollten an jedem Telefon oder in unmittelbarer Nähe gut erkennbar sein.

Das "Nottelefon" für die Entgegennahme von außergewöhnlichen Vorkommnissen ist als solches auffallend zu kennzeichnen (z.B. Apparat orangefarben) und sollte an einem ständig besetzten Arbeitsplatz (z.B. Werkschutz, Pforte) installiert sein. Es ist sicherzustellen, daß die jederzeitige Empfangsbereitschaft für die Meldung von außergewöhnlichen Vorkommnissen gewährleistet ist. Die zusätzliche Montage einer Starktonglocke unterstreicht die Bedeutung des Nottelefons und sorgt auch dafür, daß es nicht überhört werden kann.

Automatische Alarmanlagen

Die Funktionsweise automatischer Alarmanlagen, wie z.B.

- Bedeutung der Signale

- wer wird benachrichtigt

- zentrale Meldestelle

- Werksfeuerwehr

- Feuerwehr

- Polizei

- was wird automatisch veranlaßt

- Abschalten der Stromversorgung/Klimaanlage

- Einschalten der Notbeleuchtung

- Auslösen von Löschanlagen

- Sperren/Öffnen von Ausgängen

muß allen Personalvorgesetzten in den jeweiligen Verantwortungsbereichen bekannt sein, damit die noch evtl. notwendigen manuellen Aktionen eingeleitet werden können.

3. Sofortmaßnahmen

Nach Entritt des Katastrophenfalles begeben sich die Mitarbeiter auf die verbal beschriebenen oder auf Flucht- und Rettungsplänen kenntlich gemachten, außerhalb der Gefahrenzone liegenden Sammelplätze. Die Sammelplätze sind entsprechend der Katastrophenart festzulegen:,

- Plätze im Freien z.B. bei Feuer oder Bombendrohung;

- höher gelegene Plätze bei Wassereinbruch;

- nach außen geschätzte Räume bei Unruhen oder Demonstrationen.

Durch z.B. Führungskräfte, Gebäude- oder Stockwerksbeauftragte ist zu prüfen, ob alle anwesenden Mitarbeiter das Gebäude verlassen und die vorgesehenen Sammelplätze aufgesucht haben. Auf behinderte Mitarbeiter ist besonders zu achten.

Die möglichen Schadensursachen sind zu ermitteln, um durch geeignete Aktionen (Abschalten oder Absperren der Hauptversorgungsleitungen Strom, Gas, Wasser - Schließen von Brandtüren etc.) das Schadensausmaß gering zu halten. Mögliche Beweisstücke sollten sichergestellt werden, sofern dies ohne besonders Gefahr für den Mitarbeiter durchgeführt werden kann. Zeugenaussagen sollten sofort protokolliert werden. Eindeutige Beweise sind Fotoaufnahmen.

Die eigentliche Spurensicherung und Feststellung der Schadensursachen oder des Verursachers ist den Sachverständigen der entsprechenden Dienststellen oder Behörden vorbehalten. Es ist darauf zu achten, daß die offiziellen Ermittlungen nicht durch eigene Aktionen erschwert oder unmöglich gemacht werden.

Eine unverzügliche und wesentliche Maßnahme muß die Feststellung sein, inwieweit die Mitarbeiter durch das Ereignis Schaden genommen haben. Die Bergung von Mitarbeitern aus Gefahrenzonen und die Betreuung von Verletzten muß Vorrang vor materiellen Interessen haben.

Nachdem alle mit dem Schadensereignis in unmittelbarem Zusammenhang stehenden Maßnahmen durchgeführt oder eingeleitet sind, können die zur Fortführung des RZ-Betriebes erforderlichen Schritte eingeleitet werden. Es ist festzustellen, weiche RZ-Arbeiten durch das Schadensereignis unterbrochen oder abgebrochen wurden und welche Auswirkungen das hat. Mit den betroffenen Abteilungen sind die vom RZ oder den Abteilungen zu erbringenden Leistungen abzustimmen und evtl. neue Prioritäten festzulegen.

4. Verantwortlichkeiten und Weisungsbefugnis

In die KL bzw. den KS sollten qualifizierte Manager/Mitarbeiter berufen werden, die die Zusammenhänge kennen, die betroffenen Funktionen vertreten und die Entscheidungen treffen dürfen.

Es sind auch Regelungen darüber zu treffen, ob die vorgesehenen Mitglieder der KL nach Eintritt des Ereignisses automatisch die Funktion der KL übernehmen oder ob es dazu einer besonderen Erklärung bedarf und wer die KL bzw. den Krisenstab einberuft. Zum Beispiel: der Leiter der KL oder sein Stellvertreter und wenn beide nicht erreicht werden, das 1. Mitglied, das verständigt wird.

Auf die unterschiedlichen Verantwortlichkeiten der KL bis zum Eintreffen und nach dem Eintreffen der Feuerwehr, dem Sanitätspersonal, der Polizei oder sonstigen autorisierten Hilfsmannschaften ist hinzuweisen, ebenso auf mögliche unterschiedliche Regelungen während oder außerhalb der Arbeitszeit. Nach Eintreffen der Feuerwehr oder Polizei übernehmen diese das Kommando und die KL steht ihnen beratend zur Verfügung.

wird fortgesetzt